8月1日起施行！央行发布新规→

正文

请到「今天看啥」查看全文

为贯彻落实《中华人民共和国网络安全法》，近日，中国人民银行发布了《中国人民银行业务领域网络安全事件报告管理办法》（以下简称《办法》）。中国人民银行有关部门负责人就《办法》回答了记者提问。

问：《办法》出台的背景是什么？

答：2002年，中国人民银行制定印发《银行计算机安全事件报告管理制度》（银发〔2002〕280号文印发），明确了银行机构向中国人民银行报告计算机安全事件的管理要求。近年来，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等相继发布实施，按规定向有关主管部门报告网络安全事件，已成为网络运营者的基本法定义务。为全面落实、有机衔接国家法律法规要求，需重新编写制度，在中国人民银行职责范围内进一步明确相关金融从业机构报告中国人民银行业务领域网络安全事件（以下简称网络安全事件）的具体要求。

问：《办法》的适用范围是什么？

答：《办法》明确，由于人为原因、遭受网络攻击、存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对金融从业机构建设、运营、维护、管理的中国人民银行业务领域网络或者处理的中国人民银行业务领域数据造成危害的事件，应当按照《办法》规定向中国人民银行或者住所地中国人民银行分支机构报告。非中国人民银行业务领域网络安全事件无须按照《办法》规定报告。涉及国家秘密的，按照有关规定执行。其中，中国人民银行业务领域是指由中国人民银行承担监督和管理职责的货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等业务领域。

请到「今天看啥」查看全文